Η ψηφιακή ασφάλεια είναι ένα χάος. Ένα απόλυτο χάος.
Αυτό το παρελθόν έτος είδε τον ιστότοπο εύρεσης υποθέσεων Ashley Madison να έχει εκτεθεί η βάση χρηστών του. ο δεύτερος μεγαλύτερος ασφαλιστής υγείας, ο Ανθέμ, χάκεψε και οι πελάτες του είχαν κλαπεί ιατρικές και προσωπικές πληροφορίες. και τα αυτοκίνητα ήταν hacked που επέτρεψε για το αυτοκίνητο να απομακρυνθεί από το δρόμο και να έχουν αερόσακους αναπτυχθεί. Ακόμη και οι χάκερ έχουν χάσει! Τι σημαίνει αυτό για το μέλλον; Έτσι λοιπόν με όλα αυτά τα λάθη και τα λάθη στο μυαλό, ας ρίξουμε μια ματιά στο επόμενο έτος μπροστά και να προβλέψουμε ποια ασφάλεια πρόκειται να μοιάσει με το 2016. Παρά όλες τις παραβιάσεις υψηλού προφίλ το 2015, θα εξακολουθούν να υπάρχουν περισσότερα. Γιατί; Επειδή οι άνθρωποι εξακολουθούν να ακολουθούν κακές πρακτικές ασφαλείας. Το 2014, οι ερευνητές της ασφάλειας της IBM πραγματοποίησαν μελέτη για επιθέσεις στον κυβερνοχώρο. Διαπίστωσαν ότι 95 τοις εκατό των επιτυχημένων επιθέσεων χάκερ οφείλονται σε ανθρώπινο λάθος. Δεν έχει σημασία αν το ίδιο το λογισμικό συνεχίζει να εξελίσσεται σε υψηλότερα επίπεδα ασφάλειας, όπως καλύτερη πιστοποίηση κρυπτογράφησης και συμμόρφωσης, οι άνθρωποι που χρησιμοποιούν το λογισμικό πρόκειται να κάνουν λάθη. Για να το θέσω με άλλο τρόπο: θα μπορούσατε να έχετε το ισχυρότερο και πιο ασυγχώρητο ασφαλές στον κόσμο, αλλά αυτό δεν θα σταματήσει έναν εισβολέα εάν έχει μείνει ανοικτό. Ναι, υπήρξαν και θα καταβληθούν μεγαλύτερες προσπάθειες τόσο από τις κυβερνήσεις όσο και από ιδιωτικούς οργανισμούς για την εξασφάλιση δεδομένων. Για παράδειγμα, η Google δοκιμάζει την επιλογή χρήσης του τηλεφώνου σας ως εναλλακτική λύση για να θυμάστε τον κωδικό πρόσβασής σας. Είναι ένα βήμα προς τη σωστή κατεύθυνση, αλλά η εκπαίδευση είναι μία από τις ισχυρότερες άμυνες εναντίον ενός hack και αυτό λυπάται λυπηρά. Οι εργαζόμενοι εξακολουθούν να ανοίγουν αόριστα συνημμένα, οι εταιρείες δεν ενημερώνουν τα συστήματά τους και οι άνθρωποι απλά δεν φαίνεται να σταματούν να χρησιμοποιούν τον κωδικό "123456". Για το λόγο αυτό, το 2016 πιθανότατα θα δει τα νέα που κυριαρχούνται από τις αναφορές των επιθέσεων χάκετ. Με περισσότερους από ένα δισεκατομμύριο χρήστες Android σε όλο τον κόσμο, δεν θα πρέπει να εκπλήσσει το γεγονός ότι θα υπάρξουν πολλά προβλήματα με την ασφάλεια για κινητές συσκευές το 2016. Καθώς περισσότερες επιχειρήσεις συνεχίζουν να χρησιμοποιούν τις κινητές τους συσκευές ως απαραίτητα εργαλεία για την επιχείρησή τους, πιο ευαίσθητα στοιχεία της εταιρείας στα τηλέφωνά τους. Όπως προαναφέρθηκε, το ανθρώπινο λάθος πρόκειται να διαδραματίσει σημαντικό ρόλο σε αυτό. Ωστόσο, το ανθρώπινο λάθος με τις κινητές συσκευές είναι λίγο πιο αδιανόητο, επειδή τα καταστήματα app τους εξακολουθούν να είναι κάπως ψηφιακά άγρια δύση. Ακριβώς εγκαίρως για την εορταστική περίοδο, οι εταιρείες παροχής υπηρεσιών ηλεκτρονικής ασφάλειας διαπίστωσαν ότι οι εφαρμογές της Βίβλου και του Κορανίου κρύβουν πραγματικά κακόβουλο λογισμικό σε αυτά. Δεν είναι η πρώτη φορά που το κατάστημα Google Play αντιμετώπισε προβλήματα με το κακόβουλο λογισμικό και σε κάποιο βαθμό, είναι κατανοητό ότι οι χρήστες ενδέχεται να μην μπορούν να διακρίνουν αν μια εφαρμογή είναι πειθαρχημένη. Ο "περιφραγμένος κήπος" της Apple δεν είναι επίσης ανοσοποιημένος σε απειλητικό λογισμικό. Το XCode, το πλαίσιο προγραμματισμού που η Apple και οι προγραμματιστές χρησιμοποιούν για να σχεδιάσουν εφαρμογές, ήταν πλαστά και χρησιμοποιήθηκε για να βάλει επικίνδυνες εφαρμογές στο App Store της Κίνας. Ανεξάρτητα από το αν πρόκειται για Apple ή Android, θα αποτελέσουν στόχο για χάκερ. Παρόλο που ορισμένα από αυτά μπορούν να προληφθούν από το λογισμικό MDM (Mobile Device Management) που επιτρέπει στις εταιρείες να παρακολουθούν όλα τα τηλέφωνα στο δίκτυό τους, οι εταιρείες το 2016 πρέπει να παρακολουθούν τις συσκευές εργασίας και να βεβαιώνονται ότι τα δεδομένα τους δεν εκτελούν τον κίνδυνο από την έκθεση. Παρόλο που το Apple Watch δεν ήταν το παιχνίδι αλλαγής που πολλοί άνθρωποι περίμεναν να είναι, ήταν ακόμα μια ακριβής αντανάκλαση του ερχομού μέλλοντος των φορετών. Αυτές (συχνά) μικρές συσκευές είναι ένας θησαυρός των ευαίσθητων δεδομένων. Και δεν μιλώ μόνο για ρολόγια που έχουν πρόσβαση σε εταιρικά μηνύματα ηλεκτρονικού ταχυδρομείου ή σε επαφές. Η άνοδος των φορέων υγείας που σχετίζονται με την υγεία, όπως το Fitbit, πρόκειται να αποτελέσουν στόχους επιθέσεων. Αυτοί οι βραχίονες παρακολούθησης υγείας παρέχουν πολύτιμες πληροφορίες, όπως η ιατρική σας κατάσταση (καρδιακός ρυθμός) και οι πληροφορίες GPS. Αυτό που το χειροτερεύει είναι ότι το λογισμικό που φοριέται (και οι συσκευές IoT, για αυτό το θέμα) δεν έχει απαραιτήτως ένα ενοποιημένο πλαίσιο σχεδιασμού και βρίσκεται ακόμα στα αρχικά στάδια, όταν οι ενοποιήσεις μπορεί να είναι αδέξια και να οδηγήσουν σε τρωτά σημεία. Εκτός αν μια φορετή συσκευή είναι απολύτως ζωτικής σημασίας για την επιχείρησή σας, είναι πιθανώς μια καλή ιδέα να αποφύγετε την ενσωμάτωση μιας στην εταιρεία σας. Αυτό δεν σημαίνει ότι σας φοβίζει όπως τόσες πολλές πληροφορίες σχετικά με την ασφάλεια, αλλά για να σας δώσω μια ιδέα για το τι να περιμένετε και τι θα πρέπει να λάβετε υπόψη όταν πρόκειται για την επιχείρησή σας. Προωθώντας το 2016, η καλύτερη συμβουλή που μπορώ να σας δώσω είναι για να βεβαιωθείτε ότι το λογισμικό της εταιρείας σας είναι ενημερωμένο, ενημερώστε τα τελευταία νέα σχετικά με την ασφάλεια (αλλά μην αφήσετε να σας φοβίσει) και, παρακαλώ, παρακαλώ μην αποθηκεύετε τα δεδομένα των πελατών σας κάπου που δεν είναι ασφαλές. Φωτογραφία Fortune Teller μέσω του Shutterstock Τα περισσότερα πράγματα αλλάζουν, τόσο περισσότερα μένουν τα ίδια
Malware στο κινητό
Εάν το φοράτε, θα το χτυπήσουν
Να είστε έξυπνοι, να είστε πρακτικοί
3 Προβλέψεις ψηφιακής ασφάλειας για το 2016
Πίνακας περιεχομένων:
- Τα περισσότερα πράγματα αλλάζουν, τόσο περισσότερα μένουν τα ίδια
- Malware στο κινητό
- Εάν το φοράτε, θα το χτυπήσουν
- Να είστε έξυπνοι, να είστε πρακτικοί